FBI ProLock fidye yazılımı hakkında ikinci bir uyarı yayınladı

FBI ProLock fidye yazılımı hakkında ikinci bir uyarı yayınladı

FBI’ın aynı tehditle ilgili yayınladıkları ilk uyarıdan dört ay sonra ProLock fidye yazılımı ile ilgili ikinci bir acil uyarı daha yayınladı.

FBI, 1 Eylül’de ProLock fidye yazılımlarının verileri çalmasıyla ilgili 20200901-001 numaralı Özel Sektör Bildirimini yayınladı..

O sırada federaller, ProLock için şifre çözücünün doğru çalışmadığını ve onu kullanmanın verileri kesin olarak yok edebileceği konusunda uyardı. Çözücü, şifre çözme işlemi sırasında 64MB’den büyük dosyaları bozabilir.

PwndLocker fidye yazılımı ilk olarak 2019’un sonlarında ortaya çıktı ve üreticileri 175.000 $ ile 660.000 $ arasında değerde Bitcoin talep ediyor.

FBI’a göre, tehdidin arkasındakiler, saldırıya uğramış ağlara Qakbot (Qbot) truva atı aracılığıyla erişim kazanıyor. Ancak Group-IB  uzmanları, zayıf kimlik bilgilerine sahip korumasız RDP sunucularını da hedeflediklerini eklediler. ProLock fidye yazılımının Qakbot çetesi tarafından yönetilip yönetilmediği hala belirsiz.

“ProLock üreticileri iki ana erişim vektörü kullandı: QakBot (Qbot) ve korumasız Uzak Masaüstü Protokolü (RDP) – zayıf kimlik bilgilerine sahip sunucular.”

“İkincisi, fidye yazılımı operatörleri arasında oldukça yaygın bir tekniktir. Bu tür bir erişim genellikle üçüncü bir taraftan satın alınır.”

Kötü Amaçlı Yazılımın Amacı Prolock Olarak Değiştirildi!

Mart ayında, PwndLocker’ın arkasındaki tehdit aktörleri, güvenlik firması Emsisoft’un ücretsiz bir şifre çözme aracı yayınlamasının hemen ardından kötü amaçlı yazılımlarının adını ProLock olarak değiştirdi.

ProLock fidye yazılımı, inşaat, finans, sağlık hizmetleri ve hukuk dahil olmak üzere birçok sektörden dünya çapındaki kuruluşlara yönelik saldırılarda kullanıldı. Kötü amaçlı yazılım ayrıca ABD devlet kurumlarına ve endüstriyel kuruluşlara yönelik saldırılarda da kullanıldı.

Fidye yazılımı üreticileri, çalınan verileri OneDrive, Google Drive ve Mega dahil olmak üzere bulut depolama platformlarına yükledi. Tehdit aktörleri, Rclone bulut depolama senkronizasyonu komut satırı aracını kullandı.

FBI, fidye yazılımı saldırılarının kurbanlarına dosyalarının şifresini çözmek için fidye ödemekten kaçınmalarını ve saldırıları derhal yetkililere bildirmelerini tavsiye ediyor.

FBI ayrıca, verileri periyodik olarak yedeklemek, yazılımları güncel tutmak, kullanılmayan RDP erişimlerini devre dışı bırakmak, iki faktörlü kimlik doğrulamanın kullanılması gibi bir takım önlemlerin fidye yazılımının saldırısını engellesine, veyahut saldırı sonucunda oluşabilecek zararları en aza indirilmesini sağlayacağını bildirdi.

Kaynak: https://securityaffairs.co/wordpress/107920/malware/prolock-ransomware-fbi-alert.html (Çeviri)

Related Posts

Leave a Reply